Savaşların Yeni Cephesi Elektrik ve Su Altyapıları

Küresel ölçekte artan jeopolitik gerilimler ve özellikle Körfez Bölgesi’nde yaşanan savaş ortamı, ülkelerin kritik altyapılarını her zamankinden daha hassas hale getiriyor.

Günümüzde savaşlar yalnızca sahada değil, dijital sistemler üzerinden de yürütülüyor. Elektrik şebekeleri, su dağıtım sistemleri, enerji santralleri, ulaşım ağları ve telekomünikasyon altyapıları artık siber saldırıların öncelikli hedefleri arasında yer alıyor.

YEO Teknoloji iştiraki olan ve kritik altyapı güvenliği alanında çözümler sunan CBERNET’in Genel Müdürü Gökay Türksönmez, kritik altyapıların korunmasının artık yalnızca bir BT güvenliği meselesi olmadığını vurguluyor.

Türksönmez, elektrik üretimi, su dağıtımı ve endüstriyel üretim süreçleri bugün büyük ölçüde endüstriyel kontrol sistemleri (ICS), SCADA ve OT ağları üzerinden yönetildiğini belirterek, “Bu sistemler operasyonel süreçleri doğrudan kontrol ettiği için gerçekleştirilecek bir siber saldırı yalnızca veri kaybına değil, fiziksel süreçlerin kesintiye uğramasına da yol açabiliyor” diyor. Türksönmez’e göre kritik altyapılara yönelik saldırılar artık teorik bir risk olmaktan çıktı. Dünya genelinde enerji şebekelerini, petrol ve gaz tesislerini veya su arıtma sistemlerini hedef alan çok sayıda saldırı yaşanıyor. Bu saldırılar elektrik kesintileri, üretim duruşları veya fiziksel ekipman hasarı gibi sonuçlar doğurabiliyor.

Enerji ve endüstriyel sistemler en kritik hedefler

Kritik altyapıların büyük bölümü operasyonel teknoloji (OT) ortamlarında çalışıyor. Bu sistemler genellikle uzun yıllar boyunca kesintisiz çalışacak şekilde tasarlandığı için klasik BT güvenliği yaklaşımları çoğu zaman yeterli olmuyor.

Türksönmez bu noktaya dikkat çekerek şunları söylüyor: “Bir elektrik santraline, su arıtma tesisine veya enerji iletim altyapısına yönelik siber saldırı yalnızca veri ihlali anlamına gelmez. Bu tür saldırılar operasyonların durmasına, üretimin kesilmesine ve hatta fiziksel hasara yol açabilir. Bu nedenle kritik altyapı güvenliği artık ulusal güvenliğin ayrılmaz bir parçası haline gelmiştir.”

Siber güvenlikten siber dayanıklılığa

Artan tehdit ortamı, kritik altyapılarda yalnızca saldırıları önlemeye odaklanan klasik güvenlik yaklaşımının yeterli olmadığını gösteriyor. Uzmanlara göre kurumların artık siber dayanıklılık (cyber resilience) yaklaşımını benimsemesi gerekiyor.

Bu yaklaşım;

saldırıları önlemeyierken tespit etmeyioperasyonların kesintiye uğramasını engellemeyisaldırı sonrasında hızlı toparlanmayı

birlikte ele alıyor.

Kritik altyapıların güvenliğinde IEC 62443, NIST SP 800-82 ve ISO 27001 gibi uluslararası standartlar da giderek daha fazla önem kazanıyor.

CBERNET kritik altyapıların güvenliğini güçlendiriyor

CBERNET, kritik altyapıların siber güvenliği alanında enerji, üretim, petrol ve gaz ile su ve atık su yönetimi gibi sektörlerde faaliyet gösteriyor. Şirket; endüstriyel kontrol sistemlerinin güvenliği, risk analizi, güvenlik mimarisi tasarımı, test hizmetleri ve eğitim çalışmalarıyla kurumların siber dayanıklılığını artırmayı hedefliyor.

Türksönmez, “YEO Teknoloji ekosistemi içinde CBERNET olarak kritik altyapı güvenliğini yalnızca bir teknoloji meselesi olarak değil, iş sürekliliği ve ulusal güvenlik perspektifiyle ele alıyoruz. Enerji santrallerinden endüstriyel üretim tesislerine kadar birçok kritik sistemin siber güvenliğini sağlamak için Türkiye’de ve farklı ülkelerde projeler yürütüyoruz. Dijitalleşen altyapıların güvenliğini en baştan tasarlamak artık projelerin ayrılmaz bir parçası haline geldi” diyor.

Kaynak: (KAHA) Kapsül Haber Ajansı